Lue uutinen mobiilisivustolla

Goner levisi liian helposti

10.12.2001 14:05 Viime viikon alussa pikaiselle maailmankiertueelle karanneen Goner-madon vauhti on odotetusti hiipunut, vaikka se keikkuu yhä joidenkin virustorjuntayhtiöiden listoilla. Miksi simppeli mato pääsi niin pitkälle?

Sinänsä on yllättävää, että Gonerin kaltainen yksinkertainen mato näytti viime viikolla levinneen hyvinkin laajalti. Tietoturvayritykset tiukensivat kilvan sen vaarallisuusluokitusta pitkin viikkoa.

Goner saastuttaa tietokoneen tyypillisen sähköpostimadon tavoin: vastaanottajan on aktivoitava sähköpostiviestin liitetiedostossa lymyävä salamatkustaja. Jos liitettä ei avata, mato ei saastuta konetta.

Ihan niin yksinkertainen Goner ei sentään ole, vaan se osaa muutaman tempun. Mato etsii saastuttamiltaan koneilta tiettyjä virustorjunta- ja palomuuriohjelmia ja yrittää poistaa ne. Se yrittää myös levittää kopioitaan ICQ-pikaviestiohjelman kautta ja pommittaa irc-kanavia palvelunestohyökkäyksillä.

Useiden lähteiden mukaan mato on kuitenkin pääasiallisesti levinnyt nimenomaan sähköpostin välityksellä. Toisin sanoen liitetiedostoille riittää yhä avaajia, vaikka vastaavalla tavalla leviäviä matoja on nähty aivan viime aikoinakin.

Tietoturva ja virusten torjunta ovat selvästi edelleen miljoonille tietokonetta käyttäville vaikeita ja tuntemattomia asioita. Tietoa olisi kyllä saatavilla, mutta se ei vaikuta saavuttavan niitä, jotka sitä eniten tarvitsisivat - peruskäyttäjiä.

Simppeli mato

F-Securen tutkimusjohtaja Mikko Hyppönen sanoo, ettei Goner alun perinkään ollut alkuunkaan niin vaarallinen kuin moni muu tietoturvayhtiö väitti.

Vaikka Gonerilla onkin muutama ylimääräinen ominaisuus, se on kuitenkin hyvin yksinkertainen sähköpostimato, joka on helppo tunnistaa ja välttää.

Syy suuriin levinneisyyslukuihin on Hyppösen mukaan siinä, että moni tietoturvayhtiö käyttää Messagelabsin virusseurantapalvelua, joka ilmoittaa levinneisyyden kiinni saatujen saastuneiden viestien perusteella. Luvuista ei siis käy ilmi se, kuinka monta tietokonetta mato on päässyt saastuttamaan. Jo yhdestä isosta yhtiöstä matoviestejä on voinut lähteä tuhansia.

- Goner alkaa nyt olla menneen talven lumia. Suomessa mato ei missään vaiheessa näyttänytkään niin vakavalta kuin maailmalla, Hyppönen kertoi Digitodaylle perjantaina.

Auttaako valistus?

Symantec Finlandin toimitusjohtaja Stefan Zilliacus perää tavallisille tietokoneen käyttäjille lisää tietoturvavalistusta. Tietämättömyys luo hänen mukaansa haittaohjelmille suotuisan leviämisympäristön.

- 30 prosenttia suomalaisista tietokoneen käyttäjistä ei suojaa konettaan viruksilta. Moni tuntuu ajattelevan, että tietoturva on henkimaailman asioita, Zilliacus päivittelee.

Zilliacuksen mukaan tieto pitäisi jotenkin saada peruskäyttäjille, sillä nykyisellään asioista ei ruohonjuuritasolla olla perillä.

Mikko Hyppönen ei enää jaksa uskoa valistuksen voimaan. Ratkaisuksi mato-ongelmaan hän näkee tiettyjen tiedostoliitteiden sulkemisen yritysverkkojen ulkopuolelle.

Gonerin tapauksessa liitetiedoston pääte on .SCR, jota käytetään näytönsäästäjissä. Tällaiset liitteet suositellaankin poistettaviksi automaattisesti, mutta silti kovin moni yritys niitä yhä verkkoonsa sallii.

- On ajanhukkaa yrittää opettaa loppukäyttäjää. Käyttäjään ei yksinkertaisesti voi luottaa, eikä hänelle ole näköjään syytä antaa mahdollisuutta liitteiden avaamiseen, Hyppönen puuskahtaa.

Sähköisiä joulukortteja? Ei kiitos!

Mistä sitten johtuu, että Gonerin kaltainen yksinkertainen mato pääsee leviämään? Ainakin siitä, että aina on niitä, jotka eivät suojaa tietokonettaan ja jotka availevat liitetiedostoja turhan huolettomasti.

Madot houkuttelevat klikkaamaan liitetiedoston auki tarjoamalla uteliaalle vastaanottajalleen jonkinlaista syöttiä. Usein sähköpostiviestissä tai sen otsikossa luvataan jotakin hauskaa, rahanarvoista tai ajankohtaista ja siksi kiinnostavaa. Goner ei vielä vedonnut lähestyvään jouluun, mutta sellainenkin mato voi jostain vielä ilmestyä ennen pyhiä.

Joulun lähestyessä sähköpostissa liikkuu muutakin ajankohtaista. Suosioon syystä tai toisesta päässeet sähköiset joulukortit viuhuvat taas verkossa. Tyypillisesti tällaisia virtuaaliviestejä tyrkytellään sähköpostiliitteinä - kuinkas muuten.

Epäilemättä suurin osa sähköisten joulukorttien lähettäjistä ei tule ajatelleeksi sitä, että heidän jouluterveisensä osaltaan vaikuttavat tietokoneen peruskäyttäjien yleiseen suhtautumiseen; kun tavallisen näppäimistönkuluttajan sähköpostilaatikkoon tipahtelee tarpeeksi veikeitä joulukortteja, hänen varovaisuutensa kaikkia liitetiedostoja kohtaan tuskin ainakaan kasvaa.

Tutulta tulevaa viestiä ei utelias malta jättää lukematta, vaikka se sitten sisältäisikin jotakin ihan muuta kuin miltä näytti.

Mitä tapahtui vanhoille kunnon joulukorteille? Onko nykyisin liian iso vaiva kirjoittaa kynällä pahvikorttiin «Hyvää joulua» ja lykätä läyskä Postin vietäväksi? Pitääkö joulunkin jo olla e-joulua?

Perjantai 14.12. on joulukorttien viimeinen postituspäivä.

Antti Kirves toimitus@digitoday.fi

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Yksi kuollut ja yhdeksän haavoittunut ammuskelussa Hyvinkäällä

• Intian rikkain perhe avasi kohukotinsa ovet Vanity Fairille
• Pitkämäen keihään vahingoittama Sdiri vie IAAF:n oikeuteen
• Afrikkalaisten maahanmuutto kiristää tunnelmia Tel Avivissa
• Tasmanian tuholaista pelastetaan sukupuutolta